Auf Englisch lesen

Freigeben über


Häufige Anwendungsszenarien für Typen vertraulicher Informationen

In diesem Artikel wird beschrieben, wie Sie einige allgemeine Sit-Anwendungsfälle (Sensitive Information Type, Vertraulicher Informationstyp) implementieren. Sie können diese Verfahren als Beispiele verwenden und an Ihre spezifischen Anforderungen anpassen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Schützen von Guthaben Karte Nummern

Die Contoso Bank muss die von ihnen ausgestellten Kreditnummern Karte als vertraulich klassifizieren. Ihre Kreditkarten beginnen mit einer Reihe von sechsstelligen Mustern. Sie möchten die standardmäßige Guthaben-Karte Definition anpassen, um nur diese Guthaben Karte Zahlen zu erkennen, die mit ihren sechsstelligen Mustern beginnen.

Lösungsvorschlag

  1. Erstellen Sie eine Kopie des Guthabens Karte SIT. Führen Sie die Schritte aus, um eine vorhandene SIT zu kopieren und zu ändern, um das Guthaben Karte SIT zu kopieren.
  2. Bearbeiten Sie das Muster mit hoher Zuverlässigkeit. Führen Sie die Schritte unter Bearbeiten oder Löschen eines SIT-Musters aus.
  3. Fügen Sie die Liste der Musterziffern (formatiert & unformatiert) hinzu. Um beispielsweise sicherzustellen, dass die SIT nur Kreditkarten berücksichtigt, die mit 411111 & 433512 als gültig gelten sollten, fügen Sie der Liste 4111 11, 4111-11, 411111, 4335 12, 4335-12 433512 Folgendes hinzu.
  4. Wiederholen Sie Schritt 2 & 3 für das Muster mit niedriger Zuverlässigkeit.

Testnummern ähnlich wie Sozialversicherungsnummern

Contoso hat einige neunstellige Testnummern identifiziert, die falsch positive Übereinstimmungen in der Richtlinie für die Sozialversicherungsnummer (SSN) Microsoft Purview Data Loss Prevention (DLP) auslösen. Sie möchten diese Zahlen aus der Liste der gültigen SSN-Übereinstimmungen ausschließen.

Lösungsvorschlag

  1. Erstellen Sie eine Kopie der SSN SIT. Führen Sie die Schritte aus, um eine vorhandene SIT zu kopieren und zu ändern , um die SSN SIT zu kopieren.
  2. Bearbeiten Sie das Muster mit hoher Zuverlässigkeit. Führen Sie die Schritte unter Bearbeiten oder Löschen eines SIT-Musters aus.
  3. Fügen Sie die Zahlen, die Sie ausschließen möchten, in der Überprüfung bestimmte Werte ausschließen hinzu. Um beispielsweise 239-23-532 & 23923532 auszuschließen, reicht das Hinzufügen 23923532 aus.
  4. Wiederholen Sie Schritt 2 & 3 auch für andere Konfidenzmuster.

Übereinstimmung mit Telefonnummern in Signaturtriggern

Contoso mit Sitz in Australien stellt fest, dass Telefonnummern in E-Mail-Signaturen eine Übereinstimmung mit der DLP-Richtlinie für die Australische Unternehmensnummer auslösen.

Lösungsvorschlag

Fügen Sie eine "NOT"-Gruppe in unterstützenden Elementen hinzu, indem Sie eine Schlüsselwort (keyword) Liste mit häufig verwendeten Schlüsselwörtern in E-Mail-Signaturen wie Telefon, Mobil, E-Mail, Vielen Dank und Grüßen usw. verwenden. Halten Sie die Nähe dieser Schlüsselwort (keyword) Liste auf einen kleineren Wert (für instance, 50 Zeichen) für eine bessere Genauigkeit. Weitere Informationen finden Sie unter Erste Schritte mit benutzerdefinierten Typen vertraulicher Informationen.

ABA-Routingrichtlinie kann nicht ausgelöst werden

Die DLP-Richtlinie kann keine ABA-Routingnummernrichtlinie in großen Excel-Dateien auslösen, da die erforderliche Schlüsselwort (keyword) nicht innerhalb von 300 Zeichen liegt.

Lösungsvorschlag

Erstellen Sie eine Kopie des integrierten SIT, und bearbeiten Sie sie, um die Nähe der Schlüsselwort (keyword) Liste von 300 Zeichenin Überall im Dokument zu ändern.

Tipp

Sie können die Schlüsselwort (keyword) Liste bearbeiten, um Schlüsselwörter einzuschließen/auszuschließen, die für Ihre organization relevant sind.

Guthaben Karte Zahlen mit ungewöhnlichen Trennzeichen kann nicht erkannt werden

Contoso Bank hat festgestellt, dass einige ihrer Mitarbeiter Guthaben Karte Nummern mit "/" als Trennzeichen teilen, z. B. 4111/1111/1111/1111, die von der standardmäßigen Guthabendefinition Karte nicht erkannt werden. Contoso möchte einen eigenen RegEx definieren und mit LuhnCheck überprüfen.

Lösungsvorschlag

  1. Erstellen Sie eine Kopie des Guthabens Karte SIT mithilfe der Schritte unter Anpassen eines integrierten vertraulichen Informationstyps.
  2. Hinzufügen eines neuen Musters
  3. Wählen Sie im primären Element den regulären Ausdruck aus.
  4. Definieren Sie den regulären Ausdruck, der "/" als Teil des regulären Ausdrucks enthält. Wählen Sie validierungssteuerelement und dann luhncheck oder func_credit_card aus, um sicherzustellen, dass der regex auch luhnCheck besteht.

Ignorieren eines Haftungsausschlusshinweises

Viele Organisationen fügen rechtliche Haftungsausschlüsse, Offenlegungserklärungen, Signaturen oder andere Informationen oben oder unten in E-Mail-Nachrichten hinzu, die in ihre Organisation eingehen oder diese verlassen. In einigen Fällen können E-Mails, die innerhalb eines organization selbst gesendet werden, einen solchen Text enthalten. Mitarbeiter können z. B. Signaturen mit motivierenden Anführungszeichen, sozialen Nachrichten usw. hinzufügen. Ein Haftungsausschluss oder eine Unterschrift kann die Begriffe enthalten, die im Lexikon eines CC vorhanden sind, und kann viele falsch positive Ergebnisse generieren.

Beispielsweise kann ein typischer Haftungsausschluss Wörter wie vertraulich oder vertraulich enthalten. Richtlinien, die nach vertraulichen Informationen suchen, erkennen solche Haftungsausschlüsse wie Vorfälle, was zu vielen falsch positiven Ergebnissen führt. Wenn Kunden daher die Möglichkeit erhalten, Haftungsausschlüsse zu ignorieren, kann die Anzahl falsch positiver Ergebnisse reduziert und die Effizienz des Complianceteams gesteigert werden.

Beispiel für Haftungsausschluss

Beachten Sie den folgenden Haftungsausschluss:

WICHTIGER HINWEIS: Diese E-Mail-Nachricht soll nur von Personen empfangen werden, die berechtigt sind, die darin enthaltenen vertraulichen Informationen zu erhalten. E-Mail-Nachrichten von Contoso an Kunden enthalten möglicherweise Informationen, die vertraulich und rechtlich geschützt sind. Bitte lesen, kopieren, weiterleiten oder speichern Sie diese Nachricht nur, wenn Sie ein beabsichtigter Empfänger sind. Wenn Sie diese Nachricht fehlerhaft erhalten haben, leiten Sie sie bitte an den Absender weiter und löschen Sie sie vollständig aus Ihrem Computersystem."

Wenn die SIT so konfiguriert ist, dass vertraulich als Schlüsselwort (keyword) erkannt wird, ruft das Muster jedes Mal eine Übereinstimmung auf, wenn eine E-Mail den Haftungsausschluss enthält, was zu einer beträchtlichen Anzahl falsch positiver Ergebnisse führt.

Haftungsausschluss mit Präfix und Suffix in SIT ignorieren

Eine Möglichkeit, die Instanzen von Schlüsselwörtern im Haftungsausschluss zu ignorieren, besteht darin, die Instanzen von Schlüsselwörtern auszuschließen, denen ein Präfix und ein Suffix vorangestellt sind.

Beachten Sie diesen Haftungsausschluss:

WICHTIGER HINWEIS: Diese E-Mail-Nachricht soll nur von Personen empfangen werden, die berechtigt sind, die darin enthaltenen vertraulichen Informationen zu erhalten. E-Mail-Nachrichten von Contoso an Kunden enthalten möglicherweise Informationen, die vertraulich und rechtlich geschützt sind. Bitte lesen, kopieren, weiterleiten oder speichern Sie diese Nachricht nur, wenn Sie ein beabsichtigter Empfänger sind. Wenn Sie diese Nachricht fehlerhaft erhalten haben, leiten Sie sie bitte an den Absender weiter und löschen Sie sie vollständig aus Ihrem Computersystem."

Angenommen, wir haben zwei Instanzen des Schlüsselwort (keyword) vertraulich. Wenn wir sit so konfigurieren, dass Instanzen dieser Schlüsselwort (keyword) ignoriert werden, denen Präfixe (im Beispiel kursiv) und suffixe (im Beispiel fett formatiert) vorangestellt sind, können wir Haftungsausschlüsse in den meisten Fällen erfolgreich ignorieren.

So ignorieren Sie den Haftungsausschluss mit Präfix und Suffix:

  1. Fügen Sie zusätzliche Überprüfungen in der aktuellen SIT hinzu, um Präfix- und Suffixtext zum Schlüsselwort (keyword) auszuschließen, den wir im Haftungsausschluss ignorieren möchten.
  2. Wählen Sie aus, dass das Präfix ausgeschlossen werden soll, und geben Sie im Textfeld Präfixeinformationen ein.
  3. Wählen Sie aus, dass das Suffix ausgeschlossen werden soll, und geben Sie in das Textfeld Suffixeein und rechtlich privilegiert ein.
  4. Wiederholen Sie diesen Vorgang für andere Instanzen der Schlüsselwörter im Haftungsausschluss, wie in der folgenden Grafik dargestellt.

Haftungsausschluss ignorieren, indem sekundäre Elemente ausgeschlossen werden

Eine weitere Möglichkeit zum Hinzufügen einer Liste der unterstützenden Elemente (Instanzen im Haftungsausschluss), die ausgeschlossen werden müssen, besteht darin, sekundäre Elemente auszuschließen.

Beachten Sie diesen Haftungsausschluss:

WICHTIGER HINWEIS: Diese E-Mail-Nachricht soll nur von Personen empfangen werden, die berechtigt sind, die darin enthaltenen vertraulichen Informationen zu erhalten. E-Mail-Nachrichten von Contoso an Kunden enthalten möglicherweise Informationen, die vertraulich und rechtlich geschützt sind. Bitte lesen, kopieren, weiterleiten oder speichern Sie diese Nachricht nur, wenn Sie ein beabsichtigter Empfänger sind. Wenn Sie diese Nachricht fehlerhaft erhalten haben, leiten Sie sie bitte an den Absender weiter und löschen Sie sie vollständig aus Ihrem Computersystem."

In diesem Beispiel gibt es zwei Instanzen der Schlüsselwort (keyword) "confidential". Wenn wir sit so konfigurieren, dass Instanzen dieser Schlüsselwort (keyword) im Haftungsausschluss ignoriert werden (in der folgenden Abbildung als rot unterstrichen), können wir in den meisten Fällen das Ignorieren von Haftungsausschlüssen erreichen.

Sie können dem Muster weitere Bedingungen hinzufügen, um zusätzliche Instanzen im Haftungsausschluss auszuschließen.

So ignorieren Sie den Haftungsausschluss mithilfe sekundärer Elemente:

  1. Wählen Sie in den unterstützenden Elementen keine dieser Gruppen aus.
  2. Fügen Sie die Instanzen des Haftungsausschlusses hinzu, die als Schlüsselwort (keyword) Liste/Wörterbuch ignoriert werden sollen.
  3. Fügen Sie die Schlüsselwörter als neue Zeile hinzu, die ignoriert werden soll. Denken Sie daran, dass die Länge jedes Texts nicht mehr als 50 Zeichen betragen darf.
  4. Legen Sie die Nähe dieses Elements auf 50 bis 60 Zeichen des primären Elements fest.